Configuration NTP Windows Server AD avec Hyper-V
- DAKHAMA MEHDI
- 24 août 2020
- 1 min de lecture
dans ce poste nous allons voir comment synchroniser notre AD avec un serveur de temps externe, et non comme dans l'article précèdent avec l'hyperviseur, par la suite vos clients seront synchroniser à partir du DC, assurez vous que votre AD a accès internet, et qu'il est joignable par vos postes, par-feu, dns etc....
tout d'abord, entrer la commande ci-dessous, pour voir avec quelle source votre AD synchronise, si c'est VM, essayer de désactiver le paramètre sur votre hyperviseur.
ouvrez PowerShell en mode administrateur
w32tm /query /statusArrêtez le service NTP :
stop-service W32timeEntrez ensuite la liste de vos serveurs de temps.
w32tm /config /syncfromflags:manual /manualpeerlist:"fr.pool.ntp.org"
w32tm /config /reliable:yesla commande "/reliable:yes" permet de confirmer que ce serveur est fiable comme serveur de temps.
si vous avez une grande liste de serveur NTP vous pouvez ajouter des numéros au début comme dans l'exemple : /manualpeerlist:"0.fr.pool.ntp.org 1.fr.pool.ntp.org"
Démarrez ensuite le service et vérifiez son état
start-service w32time
w32tm /resync /force
w32tm /query /status
vous pouvez afficher la configuration entière avec la commande suivante
Bonjour Medhi,
Dans une organisation AD, toutes les machines synchronisent leur heure sur n'importe quel DC, mais qu'il est recommandé dans les Best-Practives d'avoir un DC en particulier (celui qui porte le rôle PDCEmulator) configuré sur une source de temps externe.
La méthode que tu décris là est techniquement valide, cependant elle ne permet pas de s'assurer qu'elle le reste au cours du temps. En effet, le PDCEmulator peut changer (et qui va penser alors à refaire l'opération décrite ci-dessus ? Personne ... jusqu'à ce qu'un problème se présente).
Pour garantir une maintenabilité au cours du temps, il vaut mieux faire tout ce que tu décris par GPO, lier ladite GPO à l'OU Domain Controller et ajouter un filtre WMI…